目前,隨著經(jīng)濟的發(fā)展,電信、銀行、交通以及其它大規(guī)模企事業(yè)單位的業(yè)務需求越來越復雜,很多企業(yè)的發(fā)展壯大以及由于公司合并重組等原因,使得這些大規(guī)模單位的數(shù)據(jù)庫網(wǎng)絡變得越來越復雜。應用在這些領域內(nèi)的分布式數(shù)據(jù)庫系統(tǒng)要滿足日益膨脹的業(yè)務需求,必須對其數(shù)據(jù)庫網(wǎng)絡做出很好的規(guī)劃設計。Oracle數(shù)據(jù)庫提供了卓越的跨平臺功能,根據(jù)系統(tǒng)的軟硬件以及網(wǎng)絡體系結(jié)構(gòu)和通信協(xié)議的具體情況,做出合理的配置,Oracle就能顯示出在大型數(shù)據(jù)庫系統(tǒng)中的優(yōu)越性能。
1 Oracle Net網(wǎng)絡的體系結(jié)構(gòu)
1.1 Oracle Net網(wǎng)絡的組成
Oracle Net網(wǎng)絡的基本組成部分一般包括服務器和客戶機兩部分,這里的服務器不是物理意義上的服務器,而是指邏輯服務器,即某種特殊類型的軟件。
圖一 Oracle Net網(wǎng)絡體系結(jié)構(gòu)
銀行系統(tǒng)、電信系統(tǒng)等這樣的復雜網(wǎng)絡,網(wǎng)絡內(nèi)部可能存在不同操作系統(tǒng)的數(shù)據(jù)庫服務器和客戶機的子系統(tǒng),子網(wǎng)之間又是由不同的遠程網(wǎng)絡連接而成,各子網(wǎng)內(nèi)部的客戶機與服務器的連接采用的協(xié)議也可能不同。
1.2 Oracle Net聯(lián)網(wǎng)協(xié)議
Oracle Net網(wǎng)絡能夠跨越不同的操作系統(tǒng),是因為采用了一致的通信協(xié)議。Oracle 8i以前該協(xié)議稱為SQL Net協(xié)議,在Oracle 8/8i中,稱為Net8協(xié)議,在Oracle 9i中被稱為Net協(xié)議。正是因為這個原因,Oracle 9i數(shù)據(jù)庫網(wǎng)絡被稱為Oracle Net網(wǎng)絡。
圖二所示是Oracle Net網(wǎng)絡通信協(xié)議結(jié)構(gòu),各層具體作用在此不做詳細說明,可參閱相關資料。
圖二 Oracle Net網(wǎng)絡協(xié)議結(jié)構(gòu)
2 Oracle Net基于目錄服務器的網(wǎng)絡應用解決方案
目前,Oracle Net網(wǎng)絡應用解決方案,采用的比較多的有兩種,一是客戶機/服務器方案,二是基于名字服務器的方案。對于相對簡單的網(wǎng)絡,一般采用客戶機/服務器方案;復雜一些的網(wǎng)絡,為了便于集中管理,采用基于名字服務器的方案。這里提出的基于目錄服務器的方案,不僅能集中管理網(wǎng)絡服務名的解析,還能夠?qū)τ脩舻馁~號、口令和角色等信息進行集中式管理,適合于復雜的網(wǎng)絡數(shù)據(jù)庫系統(tǒng),而且,在這種方案中,客戶機的配置非常簡單。
2.1基于目錄服務器的網(wǎng)絡結(jié)構(gòu)
基于目錄服務器的網(wǎng)絡解決方案如圖三所示,下面對各部分作簡要說明。
圖三 Oracle Net基于目錄服務器的網(wǎng)絡結(jié)構(gòu)
(1)數(shù)據(jù)庫服務器:安裝Oracle 9i數(shù)據(jù)庫系統(tǒng),安裝完畢后需要在目錄服務器上完成注冊。
(2)目錄服務器:安裝目錄服務軟件,集中管理相應網(wǎng)絡中所有的數(shù)據(jù)庫服務器的注冊信息,為客戶機提供網(wǎng)絡服務名解析服務。目錄服務器采用專門協(xié)議LDAP。
(3)客戶機:安裝客戶端應用程序和連接工具,指定使用目錄服務器解析網(wǎng)絡服務名。
(4)管理工作站:安裝管理客戶端工具,管理員在此執(zhí)行對數(shù)據(jù)庫的Et常管理維護,對數(shù)據(jù)庫網(wǎng)絡服務名的解析也通過目錄服務器進行。
2.2服務器和客戶機的處理
在這種方案下,網(wǎng)絡中的服務器和客戶機的功能配置如下:
(1)數(shù)據(jù)庫每次修改配置或添加新的服務器,都需要在目錄服務器上完成注冊。
(2)目錄服務器上保存全局數(shù)據(jù)庫名稱及地址、其他目錄服務器的名稱及地址,這樣可以層層解析,也可以包含數(shù)據(jù)庫的用戶名、口令和角色信息以及其他名字服務器信息。
(3)每臺客戶機上連接到特定的目錄服務器,同過目錄服務器獲得信息后,直接通過網(wǎng)絡向數(shù)據(jù)庫服務器發(fā)出連接請求。
3 基于目錄服務器的網(wǎng)絡應用方案實施
3.1安裝目錄服務器
目錄服務器軟件集成在Oracle 9i的安裝光盤中,在大型實用數(shù)據(jù)庫網(wǎng)絡中,一般將該軟件單獨安裝在另外一臺單獨的服務器上,作為專門的目錄服務器。如果將目錄服務器跟數(shù)據(jù)庫安裝在同一服務器上(Oracle 9i默認安裝時,已經(jīng)安裝了目錄管理器),兩者可以使用不同的TCP端口提供服務。
安裝過程中需要注意下面幾點,這里以單獨安裝Oracle9i(9.0.1版)為例加以說明。Oracle9i(9.2.0版)情況一樣,只是各組件的版本號不同。
(1)啟動安裝向?qū)Вx擇“Oracle 9i Managementand Internet 9.0.1.0.1”,下一步選擇自定義安裝,選擇組件“Oracle Internet Directory 3.0.1.0.1”,這就是目錄服務器對應的組件。
(2)選擇不使用現(xiàn)有例程,輸入全局數(shù)據(jù)庫名“dir.mynet",使用默認安裝目錄。
(3)選擇OlD口令加密,用戶口令的散列算法使用默認選擇即可,OID大小根據(jù)網(wǎng)絡具體情況而定。
安裝成功后,目錄服務器將作為后臺服務啟動(默認為自動啟動),可以在控制面板中查看。本例對應的服務名為“OracleDirectoryServicedir”。
3.2用Net Manager對目錄服務器進行基本管理
啟動Net Manager,在管理目標導航器中選擇“服務命名”,單擊“創(chuàng)建”按鈕(圖標“+”),將在目錄服務器上創(chuàng)建一條解析信息。目錄服務器的默認管理員為“cn=orcladmin”,口令為“welcome”。認證成功后,在歡迎界面上輸入網(wǎng)絡服務名,選擇“TCP/IP”協(xié)議,按提示填好數(shù)據(jù)庫服務器主機名及端口號,測試連接。如果連接成功,在目錄服務器中就創(chuàng)建了一條信息;如果客戶機通過目錄服務命名方法,請求的網(wǎng)絡服務名是這里給出,目錄服務器就能解析到正確的數(shù)據(jù)庫服務器。
3.3 Oracle Directory Manager的高級管理功能
Net Manager只能對目錄服務器的網(wǎng)絡服務名進行管理,要對目錄服務器進行全面管理,需要使用專門的目錄服務器管理工具—— “Directory Manager”。本例有了上述Net Manager的配置,目錄服務器已經(jīng)可以對客戶機連接請求進行網(wǎng)絡服務名的解析了。下面簡單介紹一下“Directory Manager”的管理功能:
(1)訪問控制管理:管理若干個訪問控制點,包含存儲在條目自身內(nèi)的安全指令,其安全性可以下傳至目錄樹中較低點的所有條目。
(2)條目管理:按條目的屬性和屬性值管理條目。
(3)服務器管理:管理所有活動的目錄服務器的例程類型、例程號、調(diào)試級別和主機名、最大數(shù)據(jù)庫連接數(shù)和子進程數(shù)等,還可以管理復制服務器和集成服務器等。
(4)方案管理:用于添加新的對象類和更改現(xiàn)有對象類,對象類是由屬性組成的組。
(5)審核日志管理:對審計日志進行管理。
3.4配置客戶機
對客戶機的配置有兩個主要操作:
(1)目錄使用配置
啟動Net Configuration Assistant程序,選擇“目錄使用配置”,按提示進行配置,這里目錄類型選擇“Oracle Intemet Directory”。設置目錄服務器信息處,主機名填寫安裝了目錄服務器的服務器網(wǎng)絡標識或其IP地址,默認端口為389。如果使用了SSL協(xié)議安全高級選項,其默認端口為636。
配置工具如果跟指定的目錄服務器連接成功,客戶機就能使用目錄服務器完成各種目錄功能,包括使用“Oracle Database Configuration Assistant”向目錄中注冊數(shù)據(jù)庫服務,以及通過目錄命名方法連接到數(shù)據(jù)庫等。
(2)命名方法配置
目錄使用配置完成后,還需要修改客戶機的命名方法,這樣客戶機提交連接請求時首先使用目錄服務來解析網(wǎng)絡服務名。
啟動Net Configuration Assistant程序,選擇“命名方法配置”,按提示進行配置即可。
這一步其實是修改命名方法配置文件sqlnet.ora,同時建立一個名為ldap.ora的目錄服務配置文件。客戶機如果發(fā)出和服務器的連接請求,先到sqlnet.ora中詢問連接方法,即使用目錄命名方法,然后在ldap.ora中查找目錄服務器的信息。目錄服務器監(jiān)聽389端日,發(fā)現(xiàn)有客戶機解析請求,就到自己的信息數(shù)據(jù)庫中查找相關匹配記錄,反饋給客戶機,客戶機就知道數(shù)據(jù)庫服務器的位置了。
3.5通過目錄服務器登錄數(shù)據(jù)庫
啟動SQL Plus Worksheet,用SYSTEM用戶以Normal身份登錄,選擇直接連接到數(shù)據(jù)庫,服務名選擇用3.2中Net Manager所設置的網(wǎng)絡服務名,將出現(xiàn)連接成功的提示信息,這說明,目錄服務器正確解析了客戶機的請求。如果SYSTEM用戶以SYS-DBA身份登錄,必須先在目錄服務器中為它設置權(quán)限,否則會出現(xiàn)權(quán)限不夠的提示,不能登錄。
4 結(jié)束語
在大型Oracle Net的規(guī)劃設計中,采用基于目錄服務器的應用方案,目錄服務器將集中管理網(wǎng)絡服務命名解析、用戶和角色信息,為管理帶來極大的方便。但是,集中式解析也存在一個弊端,就是目錄服務器的安全和可用性是整個網(wǎng)絡的命脈,如果目錄服務器不能正常工作,整個數(shù)據(jù)庫網(wǎng)絡就會處于癱瘓狀態(tài),所以保證目錄服務器的高可用性對于整個網(wǎng)絡至關重要。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文標題:基于目錄服務器的OracleNet應用
本文網(wǎng)址:http://m.hanmeixuan.com/html/support/1112155645.html
相關文章
